O site oficial do CPUID, conhecido por alojar ferramentas populares de diagnóstico de sistema como o CPU-Z e o HWMonitor, está no centro de um grave incidente de segurança. De acordo com a CyberSecurity News, os utilizadores que tentaram descarregar o HWMonitor 1.63 ou os ficheiros ZIP do CPU-Z desde o início de Abril de 2026 receberam instaladores modificados com código malicioso.
O alerta da comunidade e a descoberta do ataque
Os primeiros alertas surgiram na rede social Reddit a 10 de Abril de 2026. A comunidade começou a notar um padrão preocupante ao clicar na ligação oficial de transferência do HWMonitor no site da empresa. Em vez de obterem o ficheiro legítimo, os utilizadores descarregavam um executável chamado “HWiNFO_Monitor_Setup.exe”. Esta discrepância não parece ser acidental, uma vez que o nome do ficheiro tenta misturar duas marcas de confiança para enganar as vítimas, explorando o hábito de confiar em nomes familiares.
O criador de conteúdos tecnológicos Chris Titus também reportou o problema, confirmando que tanto o CPU-Z como o HWMonitor foram afetados. A notícia indica que o instalador falso mostra texto em russo durante o processo e acciona alertas no Windows Defender, além de ser detetado por múltiplos motores de segurança.
A ameaça atua ao largar o ficheiro “cryptbase.dll”, uma técnica de sequestro de DLL usada para garantir uma execução furtiva e persistente no sistema. O malware utiliza truques de execução na memória para contornar as análises dos antivírus convencionais, o que torna a deteção ao nível do sistema de ficheiros pouco fiável.
Infra-estrutura dividida e o estado actual
Ainda não se sabe o mecanismo exacto do ataque, mas a infra-estrutura do site apresenta uma divisão técnica notável. O ficheiro de instalação normal passa por um subdomínio dedicado, enquanto a versão ZIP liga directamente a um domínio de armazenamento da Cloudflare. A explicação mais provável aponta para uma manipulação ou redireccionamento no servidor do CPUID, e não para um compromisso do projeto HWiNFO em si. Aliás, um falso positivo detectado no HWiNFO em Janeiro de 2026 foi um evento isolado e já retirado.
Actualmente, as ligações de transferência no site do CPUID devolvem erros 404, o que sugere que os responsáveis removeram os ficheiros afectados. A empresa ainda não emitiu um comunicado oficial, mas já se encontra a investigar a situação.
Como estas ferramentas são muito procuradas por quem gosta de verificar o estado do hardware, é fundamental procurar alternativas seguras. Se precisa de software fiável para verificar o aquecimento do seu chip, deve optar por fontes verificadas até que a situação no site do CPUID esteja resolvida.
5 medidas de segurança a adotar imediatamente
A fonte original refere cinco acções recomendadas para proteger o seu computador face a este incidente. É estritamente necessário seguir estes passos para garantir a segurança dos seus dados.
1. Não descarregue qualquer ficheiro do site cpuid.com até que a empresa confirme a resolução do problema oficialmente.
2. Analise o seu sistema de imediato caso tenha descarregado o HWMonitor ou o CPU-Z após o depois de 3 de Abril de 2026.
3. Verifique a presença do ficheiro “cryptbase.dll” nas pastas das aplicações, pois este é um forte indicador de que o computador foi comprometido.
4. Mude para o HWiNFO através do site oficial da ferramenta como uma alternativa segura e mantida activamente para a monitorização de hardware.
5. Confirme sempre as assinaturas digitais e os códigos de verificação dos ficheiros em fontes oficiais antes de executar qualquer instalador de utilitários de sistema.
